Для полноценного выполнения требований законодательства Российской Федерации по защите информационных систем персональных данных (ИСПДн) помимо технических средств защиты информации, необходимо иметь в наличии комплект организационно-распорядительной документации (ОРД) регламентирующий процедуру обработки информации и действия пользователей ИСПДн.
Комплект ОРД должен включать в себя все уровни документов:
Разработка организационно-распорядительной документации позволит классифицировать информационные системы персональных данных и регламентировать процесс обработки персональных данных в соответствии с действующим законодательством Российской Федерации.
Комплект ОРД должен включать в себя все уровни документов:
- Концепцию информационной безопасности;
- Регламенты, инструкции, положения;
- Акты определения уровня защищенности;
- Проекты приказов о назначении ответственных и комиссий;
- Формы согласий, ответов на запросы;
- Модели угроз безопасности информации;
Разработка организационно-распорядительной документации позволит классифицировать информационные системы персональных данных и регламентировать процесс обработки персональных данных в соответствии с действующим законодательством Российской Федерации.